Linux账户与安全:创建和管理用户及组

需积分: 13 0 下载量 61 浏览量 更新于2024-08-11 收藏 23KB MD 举报
"账户和安全是Linux系统管理的重要组成部分,主要涉及账户的概念、用户ID和组ID的管理,以及账户和组的创建。" 在Linux操作系统中,账户和安全的管理基于用户ID(UID)和组ID(GID)。UID为0的账户代表超级管理员,即root,具有系统最高权限。1到499之间的ID号被系统保留,用于系统用户,而普通用户从500开始分配。Linux用户分为超级用户、系统用户和一般用户。超级用户(root)拥有所有权限,系统用户通常用于运行服务,它们的shell设置为/sbin/nologin,防止直接登录。一般用户则由1000至60000的UID标识,新建时会自动创建主目录和邮箱。 账户分为基本组和附加组。每个用户有一个基本组,可以加入多个附加组。当创建新用户时,系统会自动创建一个与用户名相同的初始基本组。 创建账户和组需使用管理员权限。`useradd`命令用于创建用户,`groupadd`用于创建组。`useradd`命令的一些常用选项包括: - `-c` 设置账户描述。 - `-d` 指定账户的家目录。 - `-e` 设置账户失效日期。 - `-g` 设置账户的基本组。 - `-G` 设置账户的附加组,多个组之间用逗号分隔。 - `-M` 不创建账户家目录,常与`-s`选项一起使用,不创建家目录且不设置shell。 - `-s` 指定账户的登录Shell,默认为bash。 - `-u` 指定账户的UID。 举例来说,以下命令创建了不同类型的账户: 1. `useradd redhat` 创建了一个普通用户redhat。 2. `useradd -c "administrator" -d /home/admin -e 2020-09-15 -g root -G bin,adm,mailadmin` 创建了一个名为admin的系统账户,全名为administrator,家目录为/home/admin,2020年9月15日失效,基本组为root,附加组为bin, adm, mailadmin。 3. `useradd -s /sbin/nologin -M zhang` 创建了一个名为zhang的用户,不创建家目录且设置了不登录的shell。 了解和熟练掌握这些概念和命令对于有效地管理和维护Linux系统的账户安全至关重要。合理的账户设置能确保系统的稳定性和安全性,防止未经授权的访问和操作。